• World Wide Web Consortium (W3C) strādā, lai novērstu teksta paroli, izmantojot tālruni kā autentifikatoru.
• Līdzīgi divu faktoru autentifikācijai, kuru mēs šodien izmantojam, W3C paroles risinājums darbosies jebkurā vietnē, jo tā balstās uz pārlūkprogrammu, nevis uz kontu.
• Šis W3C paroles risinājums jau darbojas ar Mozilla Firefox, un pa ceļam ir pieejams vairāk pārlūkprogrammu.

Paroles nāve ir tēma, par kuru tiek diskutēts jau gadiem ilgi, bet tikai vakar es reģistrējos vietnes kontam un izveidoju teksta paroli. Skaidrs, ka tikpat labi kā tehnoloģiju pasaule labprāt dzēstu paroles, tās joprojām ir spēcīgas.

Tīkla Berners-Lī sadarbībā ar FIDO aliansi nodibinātajai starptautiskajai tīmekļa standartu organizācijai World Wide Web Consortium (W3C) ir gatavs reāls risinājums. Nesenā ieteikumā vairāk nekā duci W3C dalībnieku izstrādāja plānu izmantot mobilās ierīces kā jūsu tīmekļa kontu autentifikatoru.

Jūs droši vien domājat: “Vai mēs to jau nedarām?” Jā, mēs noteikti izmantojam savus tālruņus divu faktoru autentifikācijai (piemēram, kad veidlapas ievadīšanai saņemat tekstu ar kodu), kā arī aparatūras kodēšanai. autentifikācija (kad tālrunis paziņo jums, ka esat pieteicies pakalpojumā Gmail no jaunas atrašanās vietas). Atšķirība no šī nesenā W3C paroles priekšlikuma ir tāda, ka tas būtu balstīts uz pārlūkprogrammu, nevis kontu, tāpēc jebkura tīmekļa vietne varētu izmantot sistēmas priekšrocības.

Tas darbojas šādi:

• Jūs apmeklējat vietni savā tālrunī un izveidojat jaunu kontu.
• Tālrunī tiek parādīts paziņojums “Vai vēlaties reģistrēt šo ierīci šajā vietnē?” Jūs piekrītat reģistrācijai.
• Tālrunī tiek lūgts autentificēt savu identitāti, izmantojot pirkstu nospiedumu / PIN / modeļa kodu. Jūsu konts ir izveidots.
• Vēlāk jūs apmeklēsit to pašu vietni savā klēpjdatorā un noklikšķiniet uz “Pierakstīties”.
• Jūs ievadāt savu lietotājvārdu, bet ne paroli. Tā vietā tālrunis iepīkstas.
• Jūs redzat uzvedni ar rindu “Vai vēlaties pierakstīties vietnē example.com?” Jūs apstiprināt un vēlreiz autentificējat savu identitāti, izmantojot pirkstu nospiedumu / PIN / zīmējumu.
• Tīmekļa lapā klēpjdatorā uzreiz tiek reģistrēts. Parole nav nepieciešama.

Tas liekas sarežģītāks nekā paroles iegūšana, taču ar ievērojamu rezervi tas ir drošāks. Tas arī apgrūtina identitātes zagļu piekļuvi jūsu kontiem vairākās vietnēs, atklājot vienu paroli.

Jums varētu jautāt: “Ko darīt, ja zaglis nozag manu tālruni?” Cerams, ka jūsu ierīcē ir iestatīta kāda veida tālvadības tīrīšana, tāpēc, tiklīdz tālrunis tiek nozagts, jūs varat to atspējot kā autentificētāju. Ja jums tas vēl nav iestatīts, jums vajadzētu rūpēties par šo ASAP.

Protams, visa šī sistēma darbojas tikai tad, ja pārlūkprogrammas izmanto šo tehnoloģiju. Par laimi Mozilla Firefox jau atrodas uz kuģa, drīzumā parādīsies Google Chrome, Opera un Microsoft Edge. Pagaidām to izrāda tikai Apple Safari.

Šeit varat lasīt vairāk par to, kā sistēma darbojas, un šeit varat uzzināt vairāk par W3C un tās misiju.

NEXT: 10 labākās Android Android lietotnes, kas nav pretvīrusu lietotnes